TRIM在加密的SSD上

Ubuntu 11.10 Oneiric没有附带cryptsetup 1.4，尽管Precise确实如此。 我不知道是否可以在Oneiric上升级cryptsetup。 由于Precise将在一个月内发布，您还可以在考虑使用加密分区的TRIM之前等待该版本。 之后可以随时升级内核。

来自http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 ：

支持–allow-discards选项以允许丢弃/ TRIM请求。

从内核3.1开始，dm-crypt设备可选（不是默认）支持块丢弃（TRIM）命令。

如果要启用此操作，则必须使用–allow-discards在每次激活时手动启用此操作

cryptsetup luksOpen --allow-discards /dev/sdb test_disk 

警告：有几个安全后果，请在启用之前至少阅读http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html 。

如您所见，默认情况下不启用此function，因为链接博客中提到的安全性降低。 因此，如果您在内核3.0（Precise附带的内容）上使用cryptsetup，您将无法在加密分区上获得TRIM支持。 升级到3.1+后，除非启用它，否则仍然没有。

为此，您必须在安装后编辑/etc/crypttab （不确定是否可以在安装期间）并添加discard选项。 另请参见crypttab（5） 。

我已经发布了一个分步指南，用于在Ubuntu 12.04中使用LUKS加密分区启用TRIM，或者使用cryptsetup 1.4+和Kernel 3.1+启用任何Debian。 （如果某些askubuntu指南认为有必要，请随意将其复制到此处。）

在这里找到Howto：

http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html